Dostajesz wiadomość, że masz nieodebrane eDoręczenie. To początek kłopotów
Oszuści internetowi wzięli sobie na celownik użytkowników eDoręczeń. Podszywają się pod Pocztę Polską i wysyłają do Polaków wiadomości o rzekomym nieodebranym liście elektronicznym. Jak wygląda taka wiadomość?
eDoręczenia działają stosunkowo od niedawna. Od 1 stycznia stały się jednak obowiązkowe dla urzędów działających w Polsce, a od 1 kwietnia obowiązek dotyczy także przedsiębiorców zarejestrowanych w Krajowym Rejestrze Sądowym. Cyberprzestępcy dobrze o tym wiedzą i dlatego rozpoczęli nową kampanię phishingową wykorzystującą pretekst eDoręczeń, która ma na celu wyłudzenie danych użytkownika.
Oszuści są na czasie i wiedzą, że eDoręczenia stają się standardem wśród Polaków
Mimo że urzędy i przedsiębiorstwa mają obowiązek korzystania z eDoręczeń, to taki wymóg wcale nie obowiązuje osób prywatnych, które mogą, choć wcale nie muszą skorzystać z funkcji elektronicznej korespondencji. Ta jest dobrowolna, co ma na celu uniknięcie wszelkich form wykluczeń cyfrowych. Niektórzy wciąż preferują odebrać klasyczny list polecony z potwierdzeniem odbioru aniżeli odbierać cyfrowe dokumenty.
Aby rozwiązanie było skuteczne, moduł eDoręczeń może wysyłać powiadomienia o nowych eDoręczeniachza sprawą wiadomości e-mail na adres pocztowy podany podczas konfiguracji skrzynki eDoręczeń. W nowej metodzie cyberprzestępcy również wysyłają wiadomości e-mail, w których informują o rzekomej potrzebie pobrania przesyłki w ramach eDoręczeń.
Treść ma na celu zachęcenie potencjalnej ofiary do wykonania jak najszybszych działań. W taki sposób, że nieodebranie przesyłki ma rzekomo skutkować jej usunięciem z systemu po 7 dniach od momentu przesłania. Treść również informuje, że przesyłka ma być dostępna do odebrania już od co najmniej 7 dni. Cyberoszuści stosują szereg technik socjotechnicznych, w treści nie brakuje także linku, który ma rzekomo prowadzić użytkownika do strony, która ma pozwolić na zalogowanie się do rządowego systemu w celu odebrania eDoręczenia.
Link znajdujący się w wiadomości wygląda na prawdziwy, ale odsyła potencjalną ofiarę do fałszywej strony internetowej, która według zespołu CERT Polska ma na celu wyłudzenie danych logowania do poczty elektronicznej. Nie muszę chyba nikogo przekonywać, że przejęcie konta poczty internetowej, z adresem e-mail, którego korzystamy do większości kont w internecie, nie byłby najlepszym możliwym scenariuszem.
Jak odróżnić wiadomość od oszustów? Co prawda w stopce takiej wiadomości oszuści chcą przekonać nas, że za e-maila odpowiada Poczta Polska, ale wystarczy tylko spojrzeć na adres nadawcy, który w wielu przypadkach nie będzie nawet próbował podszywać się pod pocztę. Proste sprawdzenie skąd wiadomość pochodzi, może nas uratować od utraty drogocennych kont internetowych.
Więcej o oszustwach stosowanych przez cyberprzestępców przeczytasz na Spider's Web:
